DSGVO Umsetzung für Webseitenbetreiber · Datenschutzgrundverordnung · gesetzeskonforme Websites

Hilfe bei der EU DSGVO Umsetzung für Webseitenbetreiber

Die DSGVO bringt neue daten­schutz­rechtliche Ver­pflich­tungen für Be­trei­ber von Online-Medien wie Web­seiten/Websites, Internet­präsenzen, Online-Applika­tionen.

Ab dem 25. Mai 2018 gilt in der EU und im EU-Wirtschaftsraum die neue EU-Daten­schutz-Grund­ver­ord­nung.

DSGVO Umsetzung in Unternehmen

DSGVO für Website / Webseiten Betreiber

Check­liste

Umsetzung der Daten­schutz-Grund­verordnung (DSGVO) für Web­seiten-Betreiber

  1. Webseitenbetreiber benötigen auf Ihrer Website eine individuell an­gepasste, gesetzes­konforme Daten­schutz­erklärung

    die per sogenannter „One-Click“-Verlinkung (z.B. im Footer der Website) auf jeder Seite verfügbar sein muss.

  2. Betroffene Personen (Website Benutzer)

    sind vor der Speicherung von persönlichen Daten immer umfassend über Art, Umfang, Zweck, Ver­wendung und Ver­ar­beitung der per­so­nen­be­zo­genen Daten in allgemein ver­ständ­licher Form zu in­for­mieren (Transparenz).

  3. Bei der Erhebung von personen­bezogenen Daten gilt immer der Grund­satz der Daten­vermeidung und Daten­sparsam­keit.

    Nach dieser Regelung sind so wenig personenbezogene Daten wie möglich ab­zufragen und somit nur die Daten zu er­heben bzw. zu ver­ar­beiten die für eine bestimmte Funktion (z.B. Anfrage) bzw. den be­stimmten Ver­ar­bei­tungs­zweck benötigt werden (Privacy by Default)

  4. Ein Hinweis auf die Verwendung von „Cookies“

    sollte klar ersichtlich auf der Web­site integriert werden.

  5. Verlinkungs-Buttons bzw. Social-Media Buttons

    die offiziell von den Dienstanbietern angeboten werden (z.B. Like-Button) der Social-Media-Portale (z.B. Facebook, Twitter, Google+, LinkedIn etc.) verstoßen oft gegen die Regelungen des Daten­schutz­rechts. Hier sollten selbst er­stellte But­tons/Lö­sungen in­te­griert werden, die den Daten­schutz­be­stimmungen entsprechen.

  6. Google-Analytics und andere Logging-Funk­tionen

    sollten erstmal de­aktiviert/ent­fernt werden bis eine ein­heit­liche, gesetzes­kon­forme, anonymi­sierte Lö­sung gefunden wurde

  7. Die Verschlüsselte Daten­übertragung (TLS/SSL)

    muss bei Webseiten die per­so­nen­bezogene Daten über das Inter­net über­tragen installiert werden

Check­liste - DSGVO kon­forme Kontakt­formulare

bzw. E-Mail-For­mulare, sonstige Ein­gabe-For­mu­lare und andere Funktionen auf Websites und Web-Appli­kationen zur Daten­über­mittlung über das Internet

  1. Bei der Erhebung von per­so­nen­be­zogenen Daten gilt der Grund­satz der Daten­vermeidung und Daten­sparsamkeit.

    Nach dieser grundsätzlichen Regelung sind nur personen­bezogenen Daten ab­zufragen, die für die Funktion, Ver­ar­bei­tung und Be­ar­beitung not­endig sind.

  2. Ein Hinweis zur Daten­verarbeitung (Daten­schutz­hinweis)

    muss zu Beginn eines Eingabe-Formulares (z.B. Kontakt-Formular) klar ersichtlich und direkt lesbar sein (Privacy by Design) und über Art, Umfang, Zweck, Ver­wendung und Ver­arbei­tung der per­sonen­be­zogenen Da­ten, in all­ge­mein ver­ständli­cher Form unter­richten.

  3. Der Website-Benutzer (be­troffe­ne Person) muss der Daten­ver­ar­beitung aktiv zu­stimmen,

    dazu ist ein Verfahren zur aktiven Zustimmung zur Datenverarbeitung bei Eingabe-Formularen (Checkbox) zu integrieren (daten­schutz­recht­liche Ein­willi­gung sind erst ab 16 Jahren erlaubt - Alters­abfrage?)

  4. Die Verwendung der per­sonen­be­zogenen Daten

    ist für den klar kommuni­zierten Zweck be­grenzt und darf aus­schließlich von dem für die Ver­arbei­tung Ver­antwort­lichen intern be­arbeitet werden.

  5. Die Weiter­gabe der per­sonen­bezoge­nen Da­ten an Dritte,

    ist nur mit einer aus­drück­lichen (pro­to­kollier­ten) Ein­willi­gung des Nutzers möglich.

  6. Für die Ver­ar­bei­tung not­wendige An­gaben

    sind in Eingabe-Formu­laren in der Re­gel: der Name, die E-Mail-Adresse und das An­liegen (Nachricht, Message, Betreff).

  7. Die Pflicht­felder

    sollten klar ge­kenn­zeichnet sein (z.B. mit einem „Hinweis-Sternchen“ und einer Er­klärung „* Diese Eingabe­felder sind Pflichtfelder“).

  8. Es besteht die Pflicht der Ver­schlüssel­ten Daten­über­tragung

    wenn Website Benutzer (betroffene Person) über das In­ternet per­sonen­bezogenen Daten an Dienste­anbieter (für die Ver­arbei­tung Ver­antwort­licher) über­mitteln. Ein „sicheres“ Ver­schlüsselungs­ver­fahren - nach dem aktuellen Stand der Technik - ist dafür erforderlich. Die übliche Ver­schlüs­selungs-Tech­no­lo­gie wird mit einem hybri­den Ver­schlüsselungs­protokoll zur siche­ren Daten­über­tragung im Inter­net - Secure Socket Layer (SSL) bzw. Trans­port Layer Security (TLS) - rea­li­siert. Der Ein­satz dieser Ver­schlüsselungs-Ver­fahren auf Web­seiten ist für den User ersichtlich wenn die URL statt mit „http“ mit „https“ beginnt und der Browser - in der Regel - ein grünes „Schloss-Symbol“ o.ä. anzeigt.

 


CosmosNet
Klenzestrasse 23
München
Deutschland / Bayern 80469
Phone: +49 89 451 503 0